被害者は誰なのか

また新しい事件の事例です。
アメリカのフロリダの公立学校の運営組織に対するランサムウェア攻撃です。

多くのファイルが盗まれました。
身代金が要求されました。
最初は4000万ドルでした。支払いを拒否しました。
身代金の引き下げがありました。今度は1000万ドルです。支払いを拒否しました。
身代金の引き下げがありました。今度は50万ドルです。支払いを拒否しました。
そして、約26000個のファイルが公開されました。

公開されたファイルの内容はざっくりこういうものだったそうです。
従業員のマイレージレポート、従業員旅行払い戻しフォーム、請求書、学校建設工事請求書、セキュリティ支払い、公共料金の支払い関連書類などです。
こういったいわゆる公開されても困らない文書が大半を占めたようですが、なかには学生の名前や生年月日を含む請求書のような、公開されたくない書類も含まれていました。

学校の運営組織は身代金を支払うつもりはないと発表しました。
それは正しいことだったのかもしれません。

でも、学生は学校の判断の結果として情報を公開されてしまった、といえるかもしれません。
学生は判断するタイミングも権利もなかったことになります。

身代金を要求されたのは学校でしたが、被害を被ったのは誰だったのでしょうか。

「絶対に被害にあわないようにする。」
どうやったらそうできるのかわかりませんが、少なくともできることはやっていかないといけないな、と思いました。

参考記事（外部リンク）：Florida school district refuses hackers’ $40 million ransom,
sees 26,000 files published | #malware | #ransomware | #hacking
nationalcybersecuritynews.today/florida-school-district-refuses-hackers-40-million-ransom-sees-26000-files-published-malware-ransomware-hacking/